IIS 各種身份驗證詳細測試第1/2頁
2024-08-29 03:13:04
供稿:網友
一�、 IIS的身份驗證概述.... 3
1�、 匿名訪問... 3
2�、 集成windows身份驗證... 3
2.1. NTLM驗證... 3
2.2. Kerberos驗證... 3
3�、 基本身份驗證... 4
二、 匿名訪問.... 4
三�、 Windows集成驗證.... 5
1�、 NTLM驗證過程... 5
1.1. 客戶端選擇NTLM方式... 5
1.2. 服務端返回質詢碼... 5
1.3. 客戶端加密質詢碼再次發送請求... 5
1.4. 服務端驗證客戶端用戶和密碼... 5
2、 Kerberos驗證過程... 6
2.1. 客戶端選擇Kerberos驗證... 6
2.2. 服務端驗證身份驗證票... 6
3�、 客戶端和服務器都不在域中... 6
3.1. 客戶端用ip地址訪問服務... 6
3.1.1. 客戶端IE申請頁面... 6
3.1.2. 服務端返回無授權回應... 6
3.1.3. 客戶端選擇NTLM驗證,要求輸入用戶名密碼�,請求質詢碼... 7
3.1.4. 服務器返回質詢碼... 7
3.1.5. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 7
3.1.6. 服務端驗證通過,返回資源... 8
3.2. 客戶端用機器名訪問服務器�,登錄用戶名/口令跟服務器不匹配... 9
3.2.1. 客戶端IE申請頁面... 9
3.2.2. 服務端返回無授權回應... 9
3.2.3. 客戶端選擇NTLM驗證,請求質詢碼... 9
3.2.4. 服務器返回質詢碼... 9
3.2.5. 客戶端發送用登陸本機的賬戶加密后的質詢碼... 10
3.2.6. 服務端返回無授權回應... 10
3.2.7. 客戶端及選選擇NTLM驗證�,要求輸入用戶名和口令,再次請求質詢碼... 10
3.2.8. 服務端返回質詢碼... 11
3.2.9. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 11
3.2.10. 服務端驗證通過�,返回資源... 11
3.3. 客戶端用機器名訪問服務器,登錄用戶名/口令跟服務器匹配... 12
3.3.1. 客戶端IE申請頁面... 12
3.3.2. 服務端返回無授權回應... 12
3.3.3. 客戶端選擇NTLM驗證�,請求質詢碼... 12
3.3.4. 服務器返回質詢碼... 13
3.3.5. 客戶端發送用登陸本機的賬戶加密后的質詢碼... 13
3.3.6. 服務端驗證通過,返回資源... 13
4�、 客戶端和服務器都在同一域中... 14
4.1. 客戶端用機ip訪問服務器... 14
4.1.1. 客戶端IE申請頁面... 14
4.1.2. 服務端返回無授權回應... 14
4.1.3. 客戶端選擇NTLM驗證,要求輸入用戶名密碼�,請求質詢碼... 15
4.1.4. 服務器返回質詢碼... 15
4.1.5. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 15
4.1.6. 服務端驗證通過,返回資源... 16
4.2. 客戶端用機器名訪問服務器�,客戶端用戶以域賬戶登錄... 16
4.2.1. 客戶端IE申請頁面... 16
4.2.2. 服務端返回無授權回應... 16
4.2.3. 客戶端選擇Kerberos驗證,發送驗證票到服務端... 17
4.2.4. 服務端驗證通過�,返回資源... 17
4.3. 客戶端用機器名訪問服務器,客戶端用戶以客戶端本地用戶登錄�,用戶名/口令跟服務器賬戶不匹配 18
